Si no deseas adquirir certificados SSL pero necesitas proteger tu sitio, puedes crear un certificado autofirmado e instalarlo en tu servidor web. Esto te proporcionará encriptación de datos; de todas formas, los navegadores de tus clientes mostrarán avisos advirtiendo del hecho de disponer de un certificado no emitido por una autoridad reconocida.

Para proteger tu sitio con un certificado autofirmado:

Paso 1

# mkdir /etc/lighttpd/ssl/legadolibre.com.ar -p
# cd /etc/lighttpd/ssl/legadolibre.com.ar
# openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes

$HTTP["host"] =~ "domain.tld" {
auth.require = (
"/secret/" => (
"method"    => "basic",
"realm"     => "Password Protected Area",
"require"   => "valid-user",
),
"/private/" => (
"method"    => "basic",
"realm"     => "Password Protected Area",
"require"   => "valid-user",
)
)
}

Fuente

Si alguien quiere saber el comportamiento de su servidor web.

Hay un paquete, se llama apache2-utils

Proporciona algunos programas adicionales útiles para cualquier servidor
web. Estos incluyen:

• ab (herramienta de medición del rendimiento de Apache/lighttpd)
• logresolve (Resuelve direcciones IP a nombres de máquina en los archivos

de registro)

• htpasswd (Manipula archivos de autenticación básica)
• htdigest (Manipula archivos de autenticación con «hash»)